サービス情報セキュリティサービス

セキュリティ専門技術者がネットワーク機器やサーバに潜む脆弱性を
詳細に検査・わかりやすく報告する診断サービス
セキュリティ・プラス
セキュリティ診断サービス
プラットフォーム診断

資料請求・お問合せ

「プラットフォーム診断」とは、ネットワーク機器やOS、サーバ、ミドルウェアに脆弱性がないか、設定に問題がないかを検査するサービスです。
プラットフォーム上の脆弱性とはOSやミドルウェアなどに存在してしまったセキュリティ上の不具合のことを指します。OSやミドルウェアなどは、 世界中で使われ研究されているため、ほとんど毎日のように脆弱性が発見されています。脆弱性は見つかり次第、公表されます。

サイバー攻撃の多くは、これらの公表された脆弱性を悪用したものです。 そのため、情報漏えいや不正侵入などの被害を防ぐために「脆弱性」への対処は非常に重要です。

しかしながら、前述の通り"ほとんど毎日のように"発見される脆弱性への情報を漏れなくキャッチし続け、提供されるセキュリティパッチを適用する準備を 即時に行うことは簡単ではありません。 さらに、プラットフォーム上の設定の問題も、こうしたサイバー攻撃の手助けとなります。 たとえば、「ポートスキャン」。侵入のために必要な情報を収集するこの手法は、サイバー攻撃者がターゲットを選定する時に行われます。 使っていないサービスにポートを開放しているだけで、攻撃機会をこちらから提供していることになります。 こうした攻撃の芽をつぶすためには、事前にプラットフォーム部分の脆弱性や正しくない設定の診断を行う必要があるのです。

アズジェントの「プラットフォーム診断サービス」は、経験豊富な当社のセキュリティ専門技術者が、お客様のネットワーク機器やサーバに潜む脆弱性を検査・検出します。
検査後は、詳細で分かりやすいレポートを基に、当社の技術者による報告会を実施し、検査結果と今後の対応策をご提案いたします。

 ※Webアプリケーションについての脆弱性診断は「セキュリティ・プラス Webアプリケーション診断サービス」を、
  疑似攻撃による脆弱性及び攻撃体制を調査するペネトレーションテストは「ペネトレーションテスト」をご用命ください。

プラットフォーム診断サービス概要


アズジェントのセキュリティ診断サービスは経済産業省の定める「情報セキュリティサービス基準」に適合したサービスとして、「情報セキュリティサービス基準適合サービスリスト」に登録されています。

SSS_Vulnerability_019002320.png

特長

  1. サーバ・ネットワーク機器の脆弱性を洗い出し、
    社内ネットワークの問題点と必要な対策を報告

    信頼性の高い複数の診断ツールによる検査を行った上、脆弱性診断に数多くの経験を有する技術者が手動で検査を行なうため、誤検出などを含まない高い診断精度を実現します。その後、対策等についてお客様に分かりやすい詳細なレポートをご提供いたします。
  2. システム改修後の再診断サービスと
    30日間のQAサポート

    発見された脆弱性については、お客様で実施した改修により問題が解決したか確認するための再診断が可能です(※オプション)。また、報告書の納品後も30日間のQAサポートを提供しているため、経験と知識が必要なセキュリティ対策について、技術的な不安を解消しながらセキュリティレベルの向上を図ることが可能です。
  3. オンサイト、リモート どちらにも対応可能
    プラットフォーム診断サービスは、通常はリモートにて対象サイトへの診断実施を行いますが、指定場所にご訪問の上、診断実施することも可能です。
プラットフォーム診断サービス特長

サービスの導入効果

  1. セキュリティ専門技術者の的確な診断により、セキュリティ対策の期間とコストを最適化
  2. 個人情報漏洩やそれに伴う損害賠償等のリスクを軽減
  3. Webサイトを運営する基盤となるネットワークについての安全性を的確に把握し、運営者の信頼アップ
  4. 独立した第三者による診断で、客観的に問題が指摘され、外部監査の報告としても有効

診断対象

お客様のネットワークに接続されたサーバや機器で稼働しているOS、ミドルウェア、サーバソフトウェア。ネットワーク機器(ルータ、ファイアウォール、IDS/IPSなど)
プラットフォーム診断サービス診断対象

サービスの流れ

プラットフォーム診断サービスの流れ

サービス実施内容

サービス項目 内容
診断項目 ポートスキャン 対象機器のTCPやUDP(弊社指定ポート)を検査します。

ホスト情報収集 対象のOSやアプリケーション情報を収集し、プロダクトバージョン等に問題ないか検査します。
脆弱性検査 信頼性の高い複数の診断ツールを用いて、OSやソフトウェアに内在する既知の脆弱性の状況を検査します。
手動検査 検出された脆弱性について、手動で追加検査を行います。

サービス設定検査 不要なディレクトリが公開されていないか、サーバ設定に不備が無いかなどを検査します。
アカウント検査 FTP、Telnet等、一般的に利用されている汎用サービスにおいて、推察可能なアカウントやパスワードが使われていないかどうか検査します。

導入企業様ご紹介

大手から中小に至るまで業種を問わず、多くのお客様にアズジェントの診断サービスをご導入いただいております。その一部をご紹介します。
(順不同)

株式会社産経デジタル

https://www.sankei-digital.co.jp/

株式会社エヌ・エイ・シー

https://www.nac-care.co.jp

株式会社ココカラファイン

https://corp.cocokarafine.co.jp/

様々な業界で診断サービス導入の実績

サービスFAQ

料金の見積もりには何が必要でしょうか?
基本的には診断対象となるIPアドレス数とオンサイトでのご希望や複数回でのご希望を伺いお見積いたします。
どのような方法で診断を行いますか?
複数のツールによる診断とアナリストによる手動での診断を組み合わせて行います。リモート診断ではインターネット経由で行い、外部から接続できない環境の場合は当社持込診断PCをお客様ネットワークに接続しオンサイトで行います。
診断実施中に、緊急で対応が必要な脆弱性が見つかった場合は、その内容を通知することは可能でしょうか。
はい、速報という形で内容をご連絡させていただきます。
診断実施時期を複数回に分けることは可能でしょうか?
可能です。ご希望の場合はお問い合わせ頂けますようお願いいたします。
報告書はどのような内容になりますか?また、サンプルの提供は可能でしょうか。
報告書の内容については、サンプルレポートをご提供しております。ご希望の方は、お問い合わせフォームよりお申込みください。
脆弱性診断とペネトレーションテストでは、どちらを受けた方が良いですか?
こちらのページに、脆弱性診断とペネトレーションテストについて簡単にまとめてありますのでご参考ください。また、お問い合わせフォームよりご相談いただくことも可能です。